Microsoft, Amazon i Google mogą być zmuszone do współpracy z firmami z UE w celu przetwarzania wrażliwych europejskich danych w chmurze

AWS, Azure, GCP i inni dostawcy usług w chmurze mogą wkrótce wymagać unijnego znaku cyberbezpieczeństwa do przetwarzania wrażliwych danych.

Dostawcy usług w chmurze (CSP), tacy jak Google, Amazon i Microsoft, mogą stanąć przed nowymi wyzwaniami regulacyjnymi w Unii Europejskiej (UE) jako regionie podobno pracuje nad projektem przepisu, który zmusi pozaeuropejskich dostawców usług internetowych do współpracy z europejskimi firmami, jeśli chcą one przetwarzać wrażliwe dane na Chmura. Unijny znak cyberbezpieczeństwa zostanie wydany dostawcom usług internetowych, jeśli planują oni przetwarzać dane wrażliwe, i będzie to uzależnione od wymogu, aby pomiędzy pozaeuropejskim dostawcą usług w chmurze a firmą z UE powstaje spółka joint venture, w której ta ostatnia ma większościowy udział Współpraca.

Projekt dokumentu widziany przez Reutera, ma również inne istotne ograniczenia. Personel mający dostęp do danych szczególnie chronionych powinien mieszkać w UE i przejść proces kontroli, aby kwalifikować się do pełnienia tego stanowiska. Ponadto usługi w chmurze przechowujące te dane powinny być obsługiwane i utrzymywane w UE, a wszelkie przetwarzanie danych powinno podobnie odbywać się w obrębie tej granicy geograficznej. Ponadto na dostawcę usług internetowych będą nakładane surowsze kary, jeśli naruszenie danych będzie miało negatywny wpływ na bezpieczeństwo publiczne, zdrowie ludzkie lub własność intelektualną. W innym fragmencie dokumentu czytamy także:

„Certyfikowane usługi w chmurze obsługiwane są wyłącznie przez firmy z siedzibą w UE, przy czym żaden podmiot spoza UE nie sprawuje efektywnej kontroli nad CSP (dostawcą usług w chmurze), aby ograniczyć ryzyko ingerencji ze strony podmiotów spoza UE, które podważą przepisy, normy i wartości UE.

Przedsiębiorstwa, których statutowa siedziba lub siedziba nie mają siedziby w państwie członkowskim UE, nie mogą bezpośrednio lub pośrednio, samodzielnie lub łącznie, sprawują pozytywną lub negatywną skuteczną kontrolę nad CSP ubiegającym się o certyfikację chmury praca.'

Jeżeli projekt przepisu stanie się obowiązującym prawem, będzie to miało poważne konsekwencje zarówno dla pozaeuropejskich dostawców usług CSP, jak i ich europejskich klientów. Aby zachować zgodność z prawem, obie strony będą musiały zadbać o to, aby na wykorzystywanych usługach w chmurze znajdowało się unijne oznaczenie cyberbezpieczeństwa. Wymóg ten może nawet mieć wpływ na firmy korzystające już z platform takich jak Microsoft Azure, Amazon Web Services (AWS) i Google Cloud Platformy (GCP) dla swoich procesów obejmujących dane wrażliwe, ponieważ będą musieli posiadać etykietę cyberbezpieczeństwa, aby Kontynuować.

Harmonogram wdrożenia tych nowych przepisów nie jest obecnie znany, co ma sens, biorąc pod uwagę, że znajdują się one obecnie na etapie projektu. Oczekuje się, że kraje bloku UE dokonają przeglądu tego dokumentu jeszcze w tym miesiącu.